Wege ins Netz für Hiwis und Gäste BAD PRACTICE

allgemein

  • Eigener AP mit Gast-WLAN für private Notebooks und Smartphones
  • Per DHCP werden private IP-Adressen vergeben 192.168.178.x
  • Trennung vom Institutsnetz nur „optisch“. Instituts Rechner werden in der Netzwerkumgebung nicht angezeigt.
  • Instituts-Rechner sind aber vom Gast-WLAN erreichbar. Ping, SMB/CIFS-Freigaben usw.
  • Offene USB-Ports → jeglicher Datenaustausch in beide Richtungen möglich
  • Benutzung InstitutsPC → voll im Netz drin.
  • BYOD → nur über tubs-guest oder eduroam, gute Trennung vom Institutsnetz
  • PC-Pool → keine Sammellogins, also nachvollziehbar wer was wann wo
  • Nur Institutsmitarbeiter und zugeordnete i-Nummern (z.B. sysadmin-Hiwi) haben Zugriff auf NAS, isilon und andere Filesysteme (Samba etc).

Gäste:

  • Eigenes Laptop über tubs-guest WiFi
  • Instituts-PC’s mit eigenem lokalen „nur Anwender“ login. Keinerlei Adminrechte.

Studenten:

  • PC-Pool mit separatem Subnetz und
  • Lokalem Login via PGina → y-Account vom GITZ wird benutzt
  • Instituts-PC’s mit eigenem lokalen „nur Anwender“ login falls bestimmte Lizenzen nötig. Keinerlei Adminrechte.
it-sec/wegeinsnetzbad.txt · Zuletzt geändert: 2016/09/02 08:59 von chrboett
Gau-IT-Zentrum